Oszustwa typu BEC to już w Polsce norma. Oto jak możemy się przed nimi bronić

Bezpieczeństwo
Maciek Jędrusik Maciek Jędrusik

Niemal codziennie na służbowe skrzynki Polaków trafiają wiadomości e-mail, o mocno wiarygodnej treści. Przeważnie są to wiarygodnie wyglądające na pierwszy rzut oka informacje o przelewach, kończących się projektach, konieczności opłacenia faktur lub dokonania rozliczenia przed zakończeniem roku. Doskonale wykorzystują to cyberprzestępcy, którzy za pomocą różnych metod socjotechniki, próbują nie tylko wykraść nasze prywatne dane lub osobiste konta bankowe, ale przede wszystkim chcą „wyczyścić” konta naszej firmy.

Oszustwa typu BEC to już w Polsce norma. Oto jak możemy się przed nimi bronić
Podaj dalej

Ataki na firmę typu Business Email Compromise, nazywany również atakami BEC, to jeden z najprostszych sposobów na wyłudzenie pieniędzy od firmy. Mimo różnych zabezpieczeń, jakie stosują firmy, ich skuteczność jest niezwykle wysoka, a kwoty jakie tracą poszczególne firmy, zatrważająco wysokie. Jak wynika z danych KPMG, w 2022 r. minimum jedną próbę naruszenia bezpieczeństwa odnotowało 58% polskich przedsiębiorstw, a wzrost intensywności cyberataków zauważyło 33% firm.

Na szczęście jednak można się przed tym procederem skutecznie chronić. Wystarczy zachować czujność i pamiętać o kilku podstawowych zasadach bezpieczeństwa.

Zobacz również

W jaki sposób można się uchronić przed atakiem typu BEC ?

  • Nie ulegaj presji czasu i autorytetu – to właśnie dzięki wpłynięciu na emocje oszuści chcą skłonić ofiarę do szybkiego, nieprzemyślanego działania.
  • Zawsze sprawdzaj nadawcę wiadomości. Zweryfikuj adres email, od którego otrzymałeś/-łaś wiadomość. Skontaktuj się bezpośrednio z osobą, która zleca Ci zadania (np. telefonicznie) i upewnij się, że jest tą, za którą się podaje.
  • Zadbaj o bezpieczeństwo poczty e-mail – powinno obejmować zaawansowane filtry spamu, skanery złośliwego oprogramowania i rozwiązania antyphishingowe.
  • Regularnie przeprowadzaj szkolenia, ćwiczenia i warsztaty podnoszące kompetycje twoich pracowników. Im większa świadomość cyberzagrożeń, tym większe bezpieczeństwo Twojej firmy.
  • Ustal zasady dokonywania płatności za przelewy, które mogą uchronić twoją organizację przed utratą pieniędzy w wyniku ataku BEC.
  • Weryfikuj żądania zmiany numeru konta i potwierdzaj transakcje finansowe, zwłaszcza te, które obejmują znaczne sumy, poprzez inne środki komunikacji niż otrzymana wiadomość .
  • Zadbaj o silne hasła do usług, z których korzystasz. Włącz weryfikację dwuetapową.
  • Unikaj otwierania załączników lub klikania w linki w wiadomościach e-mail pochodzących z nieznanych źródeł.
  • Zadbaj o bezpieczeństwo sprzętu, z którego korzystasz. Pamiętaj o regularnym aktualizowaniu programów i systemów z jakich korzystasz.
  • Wszystkie incydenty związane z Twoim bezpieczeństwem online zgłaszaj do zespołu CERT Polska.
oszustwo
google-news
Obserwuj nasze artykuły na Google News Naciśnij przycisk oznaczony gwiazdką (★ obserwuj) aby być na bieżąco!

Przeczytaj również